SQL_server基础教程(第二版)董翔英第11章课件教学.pptVIP

　{[(column[,...n])] ON {talbe | view} | ON{table | view} [(column[,...n])] | ON{stored_procedure | extended_procedure} | ON{user_defined_function} } TO security_account[,...n] [WITH GRANT OPTION] [CASCADE] [AS{group | role}] 参数说明： 1）ALL关键字指定所有可用的权限， sysadmin角色成员和数据对象所有者可以使用ALL。 2）permission为指定授予权限类型， 取值为表11.4中可以被授权或拒绝操作。 3）column为当前数据库中授予权限的 列名。 4）table为当前数据库中授予权限表名。 5）view为当前数据库中授予权限的视 图名。 6）stored_procedure为当前数据库中授予权限的存储过程名。 7）extended_procedure为当前数据库中授予权限的扩展存储过程名。 8）user_defined_function为当前数据库中授予权限的用户定义函数名。 9）security_account为被授予权限的用户帐号。 10）WITH GRANT OPTION子句允许 security_account用户将对象权限转授 给其他用户和角色，仅对于GRANT命 令有效。 11）CASCADE关键字指定取消由 security_account用户授权的任何其他 用户、角色的权限，对于REVOKE和 DENY命令有效。 12）AS{group | role}子句指定被授权或取消或拒绝的用户所属的角色名或组名。 【例11.9】给role1角色授予建数据表 的权限。 GRANT GREATE TABLE TO role1 GO 【例11.10】给role1角色授予查询驾驶 员表jsy中驾照号和姓名的权限。 GRANT SELECT(驾照号,姓名) ON jsy TO role1 GO 【例11.11】取消以前对角色role1授予 或拒绝的权限。 REVOKE SELECT(驾照号,姓名) ON jsy TO role1 GO 【例11.12】不允许wtest用户对jsy表 进行编辑修改的操作。 DENY INSERT,UPDATE,DELETE ON jsy TO wtest GO 【例11.13】给public角色授予查询jsy 表的权限，但拒绝wtest用户具有该权限。 GRANT SELECT ON jsy TO public GO DENY SELECT ON jsy TO wtest GO 　使用SQL Server Management Studio对象资源管理器可以设置用户权限，以设置traffic1数据库的操作权限为例，操作步骤如下： 　　 11.6.3 使用界面操作方式设置用户权限 第1步 启动SQL Server Management Studio进入“对象资源管理器”面板，选中用户要管理的对象的数据库traffic1并右击，如图11.24。 第2步 在弹出的快捷菜单中选择“属性”命令，系统弹出“数据库属性—traffic1”窗口。然后在弹出的窗口中选择“权限”选项，如图11.25。 第3步 在图中列出该数据库的所有用户、组和角色以及可以设置权限的对象，包括创建表、创建视图、创建规则、备份数据库等操作，用户可以单击复选框设置权限。如图11.26。 本章讲解了SQL　Server的安全机制和数据安全防护设置，介绍了SQLServer系统使用两种登录认证模式即Windows系统认证和SQLServer系统认证。用户通过身份认证登录数据库服务器后，必须拥有相应数据库 本　章　小　结 用户帐户，才可以使用数据库。用户可以在多个数据库中拥有用户帐户，即同时使用多个数据库。本章讲解了SQLServer系统的两种权限即对象权限和语句权限的概念，讲解了角色与角色成员的作用，还通过实例讲解了如何自 建角色，将用户添加为角色成员，以及如何用GRANT、REVOKE和DENY语句来授权、取消或拒绝角色或用户的权限。 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 馋死 sp_dropdbrolemember系统存储过程删除某个固定服务器角色成员，格式分别为: sp_adddbrolemember [@loginame=]’login’,[@rolename=]’role’ sp_dropdbrolemember [@loginame=]’login’,[@rolen